Мои карманы заполонили горы разнообразных домофонных брелков и карточек доступа. В этом обзоре я расскажу, как объединить их всех в одно устройство с возможностью чтения, записи, эмулирования, клонирования и сохранения. Один брелок, чтобы править всеми.
Все началось с великого взрыва, а именно — начали ломаться корпуса домофонных ключей. И просят за их копирование по 200-400 целковых однако.
Я решил посмотреть сколько стоит дубликатор и в процессе поиска выяснил, что в основном встречаются две типовых частоты: 125кГц и 13.25МГц причем я даже не знаю, какая у меня
А еще есть защищенные криптографией карты и куча-куча всего. От горы новой инфы у меня заболела голова, но я продолжил поиски.
Совершенно случайно наткнулся на такую штуку. Типа три ячейки для записи 125кГц — низкочастотных брелоков em-marine и три ячейки для 12.25 МГц mifire classic. Это получается, что можно впихнуть не только домофон, но еще и скуд на работу и для ребенка в детский сад и еще место останется.
В попытках найти нормальный считывальщик-записывальщик всего этого я наткнулся на два полярных девайса. Первый — это proxmark3. Хардкорный ридер и взламыватель, который может кучу всего, но работает из-под консоли.
А второй — это flipper zero, который крайне дорогой и выглядит подозрительно хипстерски.
И где-то в середине подмножества всяких приборчиков я нашел Chameleon Ultra. Компактный, легкий, с графическим интерфейсом. Может читать, писать и эмулировать. То, что надо, но тоже дороговат.
И вот этот Chameleon китайцы без зазрения совести скопировали, благо софт весь опенсорсный. Т.е мы получаем полный функционал буквально за две с небольшим тыщи.
Рассказывать про внешний вид брелка особо смысла нет. Он мелкий.
На борту имеется две кнопки, восемь rgb светодиодов на каждый слот памяти, да порт для заряда — type-c. Заряда кстати заявлено на полгода, но это если не держать все время сопряжённым с телефоном по блютусу. Индикация заряда по длительному удержанию кнопки r.
Удержание кнопки w активизирует режим клонирования. Буквально секунда и вы записали в слот ключик. Ключей кстати может быть до 16 т.к. каждый слот поддерживает один hf и один lf ключ. Как я уже говорил выше наш oem хамелеон определяется приложением, как оригинальный. Огромный плюс, что приложения есть подо все системы. Буквально: винда, мак, линукс, андроид,ios вот все вот это вот
Из домашнего экрана можно обновить прошивку и настроить сам девайс.
Следующая строка — это менеджер слотов. Тут видно какие слоты активны и что в них записано.
Внутри каждого слота можно активировать один из двух ключей. Выгрузить их дамп в файл
А также отредактировать при необходимости. Например, если нам известен uid ключа.
Теперь вообще про эти стандарты. Я в данной теме плаваю, поэтому скажу просто, как понял.
Низкочастотный стандарт lf на 125кГц — в основном представлен картами em marine — это em4100 и пр. аналогичные. Они не перезаписываемые, у них практически нет никакой защиты и а сам id записан на заводе. И считыватель эти номера знает. Если этот айди эмулировать или записать на другой брелок, то считыватель его распознает, как родной
Для того, чтобы этот uid узнать заходим во вкладку с чтением. Тыкаем read — вуаля. Получаем номер, который далее можно сохранить в свою коллекцию.
Что интересно — у многих домофонов зашито, что-то типа универсального/сервисного кода — ff ff ff ff ff. Получится ключ-вездеход. Этот код срабатывает на детсадовской карте доступа, куда мой ребенок ходит. Там использованы карты именно такого стандарта с «отверстием в безопасности». Даже если не учитывать эту уязвимость ключи не привязаны к фамилии. Поэтому для увеличение секюрности, кроме карты предусмотрен засов приводимый в движение охранником. Такая вот кибербезопасность.
Во вкладке с коллекциями указаны сохраненные карты, а также словари для подбора ключей. Этот подбор уже позволяет почувствовать себя хакером. Но об этом чуть дальше.
Второй стандарт -высокочастотный- HF — 13.25 МГц. Карты в основном представлены mifire различных поколений и итераций. С разным шифрованием, кодированием и пр. Также используются в скудах домофонах и всяких картах оплаты. Естественно в последних шифрование покруче
Кроме uid у этих карт еще зашифрована информация в ключах. И карту можно полностью скопировать и эмулировать только их расшифровав.
У серьезных устройств есть разные виды атак, в хамелеоне пока реализован только подбор из стандартного диапазона ключей.
В результате расшифровки получаем полный дамп карты и можем эмулировать устройством, а также сохранять bin и json файлы.
Также оба этих стандарта могут быть записаны хамелеоном. Для этого нужны перезаписываемые карты. Для lf — это болванки на чипе t5577. Для hf — свои карты типа UID. Они тоже есть разных поколений, у самых простых, как раз можно перезаписывать id. А в других я не разбирался.
Итак, что имеем с гуся: компактный. Внутрь лезет до 16 брелоков. При этом не нужны никакие доп. устройства для записи, да еще и графический интерфейс имеется. Уже только за это я бы купил хамелеон.
Также в бонусах возможность записи, что позволяет сэкономить денег на ключах для родственников знакомых и т.д.
При этом уйти от неудобных и громоздких карт в сторону минималистичных наклеечек.
Возможность клонирования на лету может быть кому-то полезна, в дальнейшем обещают дополнить софт всевозможными атаками, но это уже выходит за пределы моего кругозора и начинает приближаться к границе закона.
К минусам же я бы отнес сыроватый интерфейс и баги. К железу вроде вопросов особых нет.
Я считаю можно смело брать. А у меня на этом все. Спасибо за внимание!
И стандартов карт достаточно много, последние не должны клонироваться.
Копиры rfid продаются более чем веззде.
Сейчас вы можете на маркетплейсах свободно купить что угодно, и скрытые камеры, и радионяни с камерой, и всякие глушилки, трекеры, ножы.., да что угодно, разве что кроме наркоты. Купите свободно, и никто ничего не скажет. Но при конфликте, например соседка скажет, что у вас шумно, к вам зайдёт участковый и заметит одну из таких вещей, вы уже не отмажетесь, тем что оно свободно продаётся. Ну ещё можете попробовать продать на авито что-то из этого, посмотрите что будет. Может и не будет уголовного преследования, но только если очень постараетесь, долго будите ходить под следствием.
P.S. Вот, из свежего, он тоже думал, что если продаётся везде, то проблем не будет: youtu.be/IlCc-oYumVU?si=Llc38BrZrlNsWOej
и на удивление — продают.
видел это видео, там скрытая камера, к которым были и есть претензии.
в видео несколько туманно рассказывается, что именно случилось, похоже была «ловля на живца»
так эта штука в видео по сути своей незаметна от слова совсем. как и брелки с кнопками — обычная сигналка. молчела в видео вроде не учасковый навестил
Та же фигня может случиться с этим девайсом.
К примеру, если будет не сонный админ и увидит проходку по админ паролю, по камере увидит неизвестную физиономию и на всякий вызовет наряд. А там уже дознавателям поле фантазий по хакерским УК 27*.
Был бы человек, статья найдется, время сейчас не спокойное, люди на взводе.
А это уже противоправные действия вне зависимости от типа применённого инструмента или его принципиального наличия. Можно тупо резко перепрыгнуть турникет, можно шестигранником открутить ему рог — результат будет тот же. Единственная разница в том, что если например тупо не оплатить проезд в автобусе — тебе могут вменить только безбилетный проезд(и это административка и штраф), а если например склонировать тройку — то это уже подделка проездных документов и уголовка. Но ты имеешь полное право копировать ключи к тем помещениям, к которым ты имеешь доступ, потому что ты имеешь к ним доступ и противоправных действий не совершаешь.
Дома много у кого и много чего есть.
Ни флиппер ни этот копировальщик сами по себе не являются какими-то запрещёнными устройствами, но могут использоваться в противоправных действиях (как и кухонный нож или обычный кирпич).
Обрисовал ситуации mysku.club/blog/aliexpress/100685.html#comment4510840
но возможна масса других вариантов, когда флипер может выйти боком. Особенно прицепом.
Полиция борется со злом, но является ли она доброй силой?
но очень хочется посмотреть начинку — наверняка хотя бы на чипе памяти сэкономили
На работе есть em-marine, но он во-первых вообще в сумке лежит и оттуда не достается (просто прикладываю), а во вторых давно клонирован дубликатором за 500 р.
Тогда чтобы и его и em и nfc только наверное флиппер может
(тут)
Вот только далеко не у всех они, эти новые, есть, следовательно, и нужны не всем.
Есть и более функциональные решения, есть, как я сказал, и попытки сделать своё «с блэкджеком и дамами», но всё не то.
Вообще эти устройства даже в названии («курьер») подразумевают характер использования и нишу устройства. И я бы даже сказал, что не «курьер», а «рекламщик».
Но те обычно не тратятся (там текучка и люди с улицы), проще дать «универсальные» ключи.
К слову, насчёт Mifare… Частота 13.56 — это ещё и NFC, который «вырос» из RFID HF. Мой телефон (Xiaomi Mi 12T) прекрасно видит метки NXP Mifare Ultralite:
А Mifare Ultralite — это RFID (ISO/IEC 14443-3A).
там уже пофиксили баг с клонами
+ добавили выбор с какими ключами работать (ранее всё подряд можно было писать)
для тех кто уже установлен отдельно «процессор» можно заменить он в панельки
= для пользования нужен оригинальный ключ (с уникальным номером) который уже можно в память внести
А если есть дамп карты, то сможет эмулировать и записать. Но пользоваться — это таки статья из-за 50р экономии
Даже сам начинал делать, но… А вот времени как раз на всё и не хватает. А у нас ещё на всех подъездах iButton (кроме тех, где поменяли на домофоны с камерой и подпиской; самое смешное, что в доме из 5 подъездов могут быть 2-3 поменяны, остальные — старые; причина в том, что домофоны «обслуживают» разные компании), домофоны разные, протоколы и поведение — тоже. И вот мне эмуляция «таблеток» была бы реально больше нужна, чем rf. Но… Проще оказалось собрать на макетке копировщик и скопировать нужные ключи. И оказалось, что их нужно всего-то три. Собственно, из-за этого в основном у меня всё и «заглохло».
У меня 1 ключ от домофона и всё.
На второй адрес вызвал работника домофонной конторы, оплатил вызов, и попросил прописать в домофон ключ от первого адреса.
На работе тоже удалось договориться — дополнительно прописали домофонный ключ.
причем 2 от садика: таблетка и марина. такая вот секьюрность :)
можно поискать как Chameleon ULTRA и будет тоже самое от того же магазина что и на ali
и не увидел каким образом брелок определяет каким именно ключом притвориться нужно в тот или иной момент. кнопочной выбирать самому каждый раз?
Кнопочками выбирать номер слота.
Нет ibutton — к сожалению очень распространен.
В чем проблема была приделать олед экранчик вместо диодов при условии что потребление мелкого экрана в районе 20ма при полном залитии я хз.
Ну и возможность подключить ББ и заниматься расшифровкой/клонированием там — тоже не очень понятно.
У первой через неделю здох блютуз, приходится работать через юсб с ней, в остальном пока порядок.
Вторую штуку прислали, что странно, версии SE2, она чуть меньше и судя по другим площадкам должна быть чуть дороже. Так вот, у второй штуки из коробки проблемы с эмуляцией меток в 125кГц, читает норм ключи, а домофон хорошо если раза с 10 примет, при всём при этом проксмарк считывает эмуляцию с этого прибора норм.
Короче китайский клон китайского прибора. Лотерея. Мне неповезло. Если покупать третий, то это уже будет цена оригинала. Задумался.
Ну и судя по комментам на али это не только у меня, это какая-то болезнь у них с блютузом.
Транспортные карты и банковские копировать можно для развлечения, но использовать эти копии не стоит, могут сильно огорчить за использование.
Домофоны при замене нередко ставят в режим Accept при котором все считанные ключи открывают дверь и записываются в память, это делают чтобы не прописывать каждый ключ вручную если база не сохранилась или лень сервисников. А так всяк входящий пропишет свой ключ. Кстати втюхивая новые ключи при замене домофона они лукавят, можно прописать любой свой подходящей системы ключ поскольку стоит режим Accept, а люди получив ключ его прикладывают для проверки, занося таким образом в базу. Через некоторое время это режим отключают и для занесения будет нужен мастер ключ или сервисный код. Хотя в системе Дом.ру. возможно управление через инет с того же смартфона.
У меня в голове трансформировалось в Light My Fire))
Я в США, цена штучки $19.95 а доставка — $31.65. Однако…
Я для сходных целей использова KEYSY,
www.amazon.com/Keysy-RFID-Duplicator-keycards-keyfobs/dp/B07D7K2LCB
стоит как чугунный мост но дело делает.
нужно было скопировать вот такой брелок
ну и не со всеми ридерами работает — антенна (и аналоговая часть) не очень
в общем у проксмарка есть форум и дискорд. там очень много такого типа информации.
и то, толку только то, что можешь на 2их юзать чтобы пока скатываешься другой поднимался уже.
Сниффинг, дарксайд и нестед заявлены в будущем
А вообще, если у вас на работе карты доступа em-marine, то можете (за пиво или бесплатно) попросить того, кто прописывает их, внести ваш домофонный ключ в базу — и будет у вас один брелок и для дома, и для работы. Брелоки еще и удобнее, чем эти карточки, которые частенько ломаются.
а если больше и телефон умеет в беспроводную зарядку и нфс — уже некуда клеить…
Ведь каждый должен иметь возможность сделать копию и пользоваться не платя денег.
Информации мало, просто надоело перекладывать из одной машину в другую.
на поигратся — отлично. как замена транспондеру — проще ящик транспондеров купить.
там еще есть прикольная тема — relay для этих транспондеров. просто едешь, а оно транспондер от соседней машины как твой показывает.
гайд по установке айсмэн от 20 года, поди изменилось все уже в части функционала
forum.dangerousthings.com/t/getting-started-with-the-proxmark3-easy/9050
И может быть знаете как возможно из этой папки удалить все кроме клиента?
У меня по удержанию ни заряд не показывается, ни клонирование не включается (о чем китайцы и пишут в описании)
А где добыть такую метку чтобы там уже записано и можно было перезаписывать?
sl.aliexpress.ru/p?key=AAvDsB9
Вскрыв его увидел, что там антенна диаметром меньше чем в референсе, возможно это всё из за неё, но опять же, проксмарк всё нормально считывает, а домофоны и различные СКУД (проверял всяких разных) ни в какую. Непонятно.
Продают отбраковку? Иначе почему у них SE2 стоит дешевле SE?
Как защититься, какие ключи купить, чтоб их не скопировали?
Хорошо хоть адрес не уакзан )))
так что рано агритесь.
А так да, насколько знаю mifare plus метки в SL3 режиме никто еще пока не взломал- там уже нормально реализованное шифрование aes128, в отличии от дырявого шифрования cripto1 в классиках и эмуляциях- тот же режим sl1 в плюсах. А если просто по UID настроено чтение- то uid можно вообще хоть телефоном с nfc скопировать за секунду.
Пичалька
Взято ЗДЕСЬ (если промотать вниз до Readme, там будут ссылки на софт)
С под винды все программируется и работает. А автономно как то странно себя ведёт. Вроде и запоминает ключ и он видится в проге, а эмулировать не хочет. И нигде не видел четкого описания работы в автономном режиме. Может оно и не должно…
можно не спаривать но надо открыв прогу на телефоне нажать на любую кнопку на устройстве и после этого сразу на значок обновления в левом верхнем углу.
а клонировать автономно удалось только после того как заполнил все слоты через прогу. до этого не получалось
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.